{"title":"Mind Key ve JWT — Hangisi Ne Zaman?","slug":"mind-key-vs-jwt","category":"getting-started","summary":"Karar rehberi: ajan veri erişimi için Mind Key, hesap yönetimi için JWT.","audience":["human","llm"],"tags":["auth","mind-key","jwt","decision-guide"],"difficulty":"beginner","updated":"2026-06-27","word_count":687,"read_minutes":3,"llm_context":"Mind Key: tenant-scoped, never expires, for memory/chat/tasks/scripts/computers/webhooks.\nJWT: user-scoped, 7-day expiry, for /register, /login, /minds (CRUD), /sharing, /push.\nSimple rule: if it touches a single mind's data → Mind Key. If it manages the account → JWT.\nException: /computers/me/* uses Computer Token (not Mind Key or JWT).\n","lang":"tr","translated":true,"requested_lang":"tr","content_markdown":"\n# Mind Key ve JWT — Hangisi Ne Zaman?\n\nSynapse'te iki kimlik doğrulama token'ı vardır. Yanlış olanı seçmek 401 hatalarına yol açar. Bu rehber size net bir karar çerçevesi verir.\n\n## Hızlı Karar Tablosu\n\n| Yapmak istediğiniz... | Kullan |\n|----------------|-----|\n| Bellekleri sakla / geri çağır | Mind Key |\n| Sohbet mesajları gönder / poll | Mind Key |\n| Görevleri yönet | Mind Key |\n| Betikleri sakla | Mind Key |\n| Webhook'ları kaydet | Mind Key |\n| Bilgisayarları kontrol et | Mind Key (kullanıcı tarafı) / Computer Token (ajan tarafı) |\n| Kullanıcı hesabı kaydet | Yok (herkese açık) |\n| Giriş | Yok (herkese açık) |\n| Mind oluştur / listele / sil | JWT |\n| Bir mind'i başka bir kullanıcıyla paylaş | JWT |\n| Web push bildirimlerine abone ol | JWT |\n| Denetim günlüğünü görüntüle | Mind Key |\n\n## Basit Kural\n\n> [!TIP]\n> **Tek bir mind'in verisine dokunuyorsa → Mind Key.**\n> **Hesabı veya mind meta verilerini yönetiyorsa → JWT.**\n\n## Mind Key — Veri Erişim Token'ı\n\nBir Mind Key, **tek bir mind'in verisine** erişim sağlar. Asla sona ermeyen (mind silinene kadar) uzun ömürlü bir token'dır. Şunlar için mükemmeldir:\n\n- Oturumlar arasında bellek saklayan LLM ajanları\n- Arka plan cron işleri\n- MCP sunucu yapılandırması\n- Webhook entegrasyonları\n- Bellek okuyan mobil uygulamalar\n\n### Mind Key ne yapabilir\n\n- `GET /memory/recall` — bu mind'deki tüm bellekleri oku\n- `POST /memory` — bellekleri sakla/güncelle\n- `GET /chat/poll` — sohbet mesajlarını oku\n- `POST /chat/reply` — sohbet mesajları gönder\n- `GET /mind/tasks` — görevleri listele\n- `POST /mind/task` — görev oluştur\n- `POST /script` — betikler sakla\n- `POST /webhooks` — webhook'lar kaydet\n- `POST /computers/:id/commands` — bilgisayar komutları kuyruğa al\n\n### Mind Key ne YAPAMAZ\n\n- Mind oluşturma / listeleme / silme (JWT gerekir)\n- Mind'i başka kullanıcıyla paylaşma (JWT gerekir)\n- Kullanıcı hesap bilgilerini görüntüleme (JWT gerekir)\n- Web push'a abone olma (JWT gerekir)\n\n## JWT — Hesap Yönetimi Token'ı\n\nBir JWT, **kullanıcı hesabını** doğrular. 7 gün sonra sona erer ve birden çok mind'i kapsayan veya diğer kullanıcıları içeren hesap düzeyindeki işlemler için kullanılır.\n\n### JWT ne yapabilir\n\n- `POST /minds` — yeni bir mind oluştur (yeni bir Mind Key döndürür)\n- `GET /minds` — bu kullanıcı için tüm mind'leri listele\n- `DELETE /minds/:id` — bir mind'i sil\n- `POST /sharing` — bir mind'i başka bir kullanıcıyla paylaş\n- `POST /push/subscribe` — web push bildirimlerine abone ol\n- `GET /sharing` — mind paylaşımlarını listele\n\n### JWT ne YAPAMAZ\n\n- Bellekleri okuma / yazma (Mind Key gerekir)\n- Sohbet mesajları gönderme (Mind Key gerekir)\n- Görevleri yönetme (Mind Key gerekir)\n- Webhook'lar kaydetme (Mind Key gerekir)\n\n## Özel Durum: Computer Token\n\n`/computers/me/*` uç noktaları (ajan tarafı, screen-remote-agent için) üçüncü bir token tipi kullanır: **Computer Token**. Bu token, bir install code kullanıldığında `POST /computers/register` tarafından döndürülür ve tek bir kayıtlı bilgisayara özeldir.\n\n| Uç Nokta | Kimlik Doğrulama |\n|----------|------|\n| `GET /computers/me/poll` | Computer Token |\n| `POST /computers/me/commands/:cid/result` | Computer Token |\n| `GET /computers/list` | Mind Key veya JWT |\n| `POST /computers/:id/commands` | Mind Key veya JWT |\n\n## Yaygın Desenler\n\n### Desen 1: Tek LLM Ajanı\n\n1. Bir kez kaydol → JWT al\n2. Tek bir mind oluştur → Mind Key al\n3. LLM her şey için Mind Key kullanır\n\n### Desen 2: Çok Projeli Ajan\n\n1. Bir kez kaydol → JWT al\n2. Birden çok mind oluştur (work, personal, project-x) → birden çok Mind Key al\n3. LLM bağlama göre farklı Mind Key yükler\n\n### Desen 3: Ekip Paylaşımı\n\n1. Kullanıcı A bir mind oluşturur → Mind Key A alır\n2. Kullanıcı A, JWT ile Kullanıcı B'ye paylaşır (`POST /sharing`)\n3. Kullanıcı B artık kendi JWT'si ile erişebilir\n4. LLM erişimi için Kullanıcı B'nin kendi Mind Key'ini oluşturması (veya A'nınkini kullanması) gerekir\n\n### Desen 4: MCP Sunucusu\n\nMCP sunucuları her zaman Mind Key kullanır (`SYNAPSE_MIND_KEY` env değişkeni ile ayarlanır). Bir MCP sunucu örneği = bir mind. Çoklu mind erişimi için birden çok MCP örneği çalıştırın veya istemci tarafı mind değiştirme uygulayın.\n\n## Token Biçimi Hile Sayfası\n\n| Token | Biçim | Örnek |\n|-------|--------|---------|\n| Mind Key | `mk_` + 36 karakter | `mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789` |\n| JWT | `eyJ` + base64 | `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...` |\n| Computer Token | `ct_` + 36 karakter | `ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789` |\n\n## Sonraki Adımlar\n\n- [Kimlik Doğrulama](/docs/getting-started/authentication) — tam kimlik doğrulama rehberi\n- [User & Minds API](/docs/api/user) — JWT korumalı uç noktalar\n- [Memory API](/docs/api/memory) — Mind Key korumalı uç noktalar\n","content_html":"<h1>Mind Key ve JWT — Hangisi Ne Zaman?</h1>\n<p>Synapse&#39;te iki kimlik doğrulama token&#39;ı vardır. Yanlış olanı seçmek 401 hatalarına yol açar. Bu rehber size net bir karar çerçevesi verir.</p>\n<h2>Hızlı Karar Tablosu</h2>\n<table>\n<thead>\n<tr>\n<th>Yapmak istediğiniz...</th>\n<th>Kullan</th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Bellekleri sakla / geri çağır</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>Sohbet mesajları gönder / poll</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>Görevleri yönet</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>Betikleri sakla</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>Webhook&#39;ları kaydet</td>\n<td>Mind Key</td>\n</tr>\n<tr>\n<td>Bilgisayarları kontrol et</td>\n<td>Mind Key (kullanıcı tarafı) / Computer Token (ajan tarafı)</td>\n</tr>\n<tr>\n<td>Kullanıcı hesabı kaydet</td>\n<td>Yok (herkese açık)</td>\n</tr>\n<tr>\n<td>Giriş</td>\n<td>Yok (herkese açık)</td>\n</tr>\n<tr>\n<td>Mind oluştur / listele / sil</td>\n<td>JWT</td>\n</tr>\n<tr>\n<td>Bir mind&#39;i başka bir kullanıcıyla paylaş</td>\n<td>JWT</td>\n</tr>\n<tr>\n<td>Web push bildirimlerine abone ol</td>\n<td>JWT</td>\n</tr>\n<tr>\n<td>Denetim günlüğünü görüntüle</td>\n<td>Mind Key</td>\n</tr>\n</tbody></table>\n<h2>Basit Kural</h2>\n<div class=\"callout callout-ok\">**Tek bir mind'in verisine dokunuyorsa → Mind Key.**\n**Hesabı veya mind meta verilerini yönetiyorsa → JWT.**</div><h2>Mind Key — Veri Erişim Token&#39;ı</h2>\n<p>Bir Mind Key, <strong>tek bir mind&#39;in verisine</strong> erişim sağlar. Asla sona ermeyen (mind silinene kadar) uzun ömürlü bir token&#39;dır. Şunlar için mükemmeldir:</p>\n<ul>\n<li>Oturumlar arasında bellek saklayan LLM ajanları</li>\n<li>Arka plan cron işleri</li>\n<li>MCP sunucu yapılandırması</li>\n<li>Webhook entegrasyonları</li>\n<li>Bellek okuyan mobil uygulamalar</li>\n</ul>\n<h3>Mind Key ne yapabilir</h3>\n<ul>\n<li><code>GET /memory/recall</code> — bu mind&#39;deki tüm bellekleri oku</li>\n<li><code>POST /memory</code> — bellekleri sakla/güncelle</li>\n<li><code>GET /chat/poll</code> — sohbet mesajlarını oku</li>\n<li><code>POST /chat/reply</code> — sohbet mesajları gönder</li>\n<li><code>GET /mind/tasks</code> — görevleri listele</li>\n<li><code>POST /mind/task</code> — görev oluştur</li>\n<li><code>POST /script</code> — betikler sakla</li>\n<li><code>POST /webhooks</code> — webhook&#39;lar kaydet</li>\n<li><code>POST /computers/:id/commands</code> — bilgisayar komutları kuyruğa al</li>\n</ul>\n<h3>Mind Key ne YAPAMAZ</h3>\n<ul>\n<li>Mind oluşturma / listeleme / silme (JWT gerekir)</li>\n<li>Mind&#39;i başka kullanıcıyla paylaşma (JWT gerekir)</li>\n<li>Kullanıcı hesap bilgilerini görüntüleme (JWT gerekir)</li>\n<li>Web push&#39;a abone olma (JWT gerekir)</li>\n</ul>\n<h2>JWT — Hesap Yönetimi Token&#39;ı</h2>\n<p>Bir JWT, <strong>kullanıcı hesabını</strong> doğrular. 7 gün sonra sona erer ve birden çok mind&#39;i kapsayan veya diğer kullanıcıları içeren hesap düzeyindeki işlemler için kullanılır.</p>\n<h3>JWT ne yapabilir</h3>\n<ul>\n<li><code>POST /minds</code> — yeni bir mind oluştur (yeni bir Mind Key döndürür)</li>\n<li><code>GET /minds</code> — bu kullanıcı için tüm mind&#39;leri listele</li>\n<li><code>DELETE /minds/:id</code> — bir mind&#39;i sil</li>\n<li><code>POST /sharing</code> — bir mind&#39;i başka bir kullanıcıyla paylaş</li>\n<li><code>POST /push/subscribe</code> — web push bildirimlerine abone ol</li>\n<li><code>GET /sharing</code> — mind paylaşımlarını listele</li>\n</ul>\n<h3>JWT ne YAPAMAZ</h3>\n<ul>\n<li>Bellekleri okuma / yazma (Mind Key gerekir)</li>\n<li>Sohbet mesajları gönderme (Mind Key gerekir)</li>\n<li>Görevleri yönetme (Mind Key gerekir)</li>\n<li>Webhook&#39;lar kaydetme (Mind Key gerekir)</li>\n</ul>\n<h2>Özel Durum: Computer Token</h2>\n<p><code>/computers/me/*</code> uç noktaları (ajan tarafı, screen-remote-agent için) üçüncü bir token tipi kullanır: <strong>Computer Token</strong>. Bu token, bir install code kullanıldığında <code>POST /computers/register</code> tarafından döndürülür ve tek bir kayıtlı bilgisayara özeldir.</p>\n<table>\n<thead>\n<tr>\n<th>Uç Nokta</th>\n<th>Kimlik Doğrulama</th>\n</tr>\n</thead>\n<tbody><tr>\n<td><code>GET /computers/me/poll</code></td>\n<td>Computer Token</td>\n</tr>\n<tr>\n<td><code>POST /computers/me/commands/:cid/result</code></td>\n<td>Computer Token</td>\n</tr>\n<tr>\n<td><code>GET /computers/list</code></td>\n<td>Mind Key veya JWT</td>\n</tr>\n<tr>\n<td><code>POST /computers/:id/commands</code></td>\n<td>Mind Key veya JWT</td>\n</tr>\n</tbody></table>\n<h2>Yaygın Desenler</h2>\n<h3>Desen 1: Tek LLM Ajanı</h3>\n<ol>\n<li>Bir kez kaydol → JWT al</li>\n<li>Tek bir mind oluştur → Mind Key al</li>\n<li>LLM her şey için Mind Key kullanır</li>\n</ol>\n<h3>Desen 2: Çok Projeli Ajan</h3>\n<ol>\n<li>Bir kez kaydol → JWT al</li>\n<li>Birden çok mind oluştur (work, personal, project-x) → birden çok Mind Key al</li>\n<li>LLM bağlama göre farklı Mind Key yükler</li>\n</ol>\n<h3>Desen 3: Ekip Paylaşımı</h3>\n<ol>\n<li>Kullanıcı A bir mind oluşturur → Mind Key A alır</li>\n<li>Kullanıcı A, JWT ile Kullanıcı B&#39;ye paylaşır (<code>POST /sharing</code>)</li>\n<li>Kullanıcı B artık kendi JWT&#39;si ile erişebilir</li>\n<li>LLM erişimi için Kullanıcı B&#39;nin kendi Mind Key&#39;ini oluşturması (veya A&#39;nınkini kullanması) gerekir</li>\n</ol>\n<h3>Desen 4: MCP Sunucusu</h3>\n<p>MCP sunucuları her zaman Mind Key kullanır (<code>SYNAPSE_MIND_KEY</code> env değişkeni ile ayarlanır). Bir MCP sunucu örneği = bir mind. Çoklu mind erişimi için birden çok MCP örneği çalıştırın veya istemci tarafı mind değiştirme uygulayın.</p>\n<h2>Token Biçimi Hile Sayfası</h2>\n<table>\n<thead>\n<tr>\n<th>Token</th>\n<th>Biçim</th>\n<th>Örnek</th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Mind Key</td>\n<td><code>mk_</code> + 36 karakter</td>\n<td><code>mk_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789</code></td>\n</tr>\n<tr>\n<td>JWT</td>\n<td><code>eyJ</code> + base64</td>\n<td><code>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...</code></td>\n</tr>\n<tr>\n<td>Computer Token</td>\n<td><code>ct_</code> + 36 karakter</td>\n<td><code>ct_xYzAbCdEfGhIjKlMnOpQrStUvWxYz0123456789</code></td>\n</tr>\n</tbody></table>\n<h2>Sonraki Adımlar</h2>\n<ul>\n<li><a href=\"/docs/getting-started/authentication\">Kimlik Doğrulama</a> — tam kimlik doğrulama rehberi</li>\n<li><a href=\"/docs/api/user\">User &amp; Minds API</a> — JWT korumalı uç noktalar</li>\n<li><a href=\"/docs/api/memory\">Memory API</a> — Mind Key korumalı uç noktalar</li>\n</ul>\n","urls":{"html":"/docs/getting-started/mind-key-vs-jwt","text":"/docs/getting-started/mind-key-vs-jwt?format=text","json":"/docs/getting-started/mind-key-vs-jwt?format=json","llm":"/docs/getting-started/mind-key-vs-jwt?format=llm"},"translations_available":["en","zh","hi","es","fr","ar","pt","ru","ja","de","it","ko","nl","pl","tr","sv","vi","th","id","uk"]}